\n' +

WERTGARANTIE Kontakt

So erreichen Sie uns

Live Chat
E-Mail
0511 71280-123
Datensicherheit
Microsoft warnt: Malware in über 130 Treibern entdeckt (Bild: Nuthawut - stock.adobe.com)

Ratgeber Apps & Programme Microsoft warnt: Malware in über 130 Treibern entdeckt

Mitte Juli kam der Schock für Windows-Nutzende weltweit: Microsoft gab bekannt, dass in mehr als 130 Windows-Treibern schädliche Software entdeckt wurde. Die gute Nachricht: Der Konzern hat so schnell es ging auf die Probleme reagiert und ohne Verzögerung entsprechende Maßnahmen ergriffen. Dabei stammen die betroffenen Treiber aus dem Windows Hardware-Entwicklerprogramm, dem sogenannten Hardware Developer Program. Sie wurden in böswilliger Absicht für Post-Exploitation-Aktivitäten eingesetzt. Der Hackerangriff hatte es in sich: Die Angreifenden erlangten Administratorrechte auf den kompromittierten Systemen und konnten somit ohne jede Barriere ihre Attacken durchführen. Was geschehen war und wie Sie sich vor Microsoft Malware schützen können oder installierte Malware von einem Windows-Treiber entfernen können, erfahren Sie hier.

Hackerangriff: Windows-Treiber mit Malware infiziert

Als die Meldung, dass Microsoft Malware im Umlauf ist, ihre Runde machte, hat Microsoft umgehend reagiert. Dabei betonte der Konzern, dass sich der Missbrauch durch die Hacker auf ein paar Entwicklerkonten beschränkt und keine weiteren Kompromittierungen festgestellt werden konnten.

Um seine Kundinnen und Kunden vor der Bedrohung zu schützen, hat das Unternehmen außerdem die Verkäuferkonten der betroffenen Partner:innen umgehend gesperrt und Sperrerkennungen für alle gemeldeten schädlichen Treiber implementiert.

Was viele nicht wissen: Die Sicherheitsexpertinnen und -experten von Sophos hatten Microsoft bereits im Februar 2023 über die Verwendung schädlicher Treiber für Post-Exploitation-Aktivitäten informiert. Diese könnten dazu genutzt werden, kompromittierte Systeme zu überwachen und zu manipulieren. Nach dieser Meldung initiierte Microsoft umgehend eine Untersuchung und erhielt von Trend Micro und Cisco weitere Berichte mit zusätzlichen Details.

Die Untersuchung ergab, dass mehrere Entwicklerkonten für das Microsoft Partner Center (MPC) schädliche Treiber eingereicht hatten, um eine Microsoft-Signatur zu erhalten. Alle betroffenen Entwicklerkonten wurden daraufhin umgehend gesperrt.

Was kann ich tun, um mich vor Microsoft Malware zu schützen?

Um schädliche Treiber zu erkennen, die möglicherweise vor dem 2. März 2023 installiert wurden, als die neuen Microsoft-Erkennungsfunktionen noch nicht implementiert waren, empfiehlt Microsoft allen Nutzenden Offlinescans durchzuführen. Weitere Informationen und eine Anleitung zum Entfernen der Schadsoftware erhalten Sie in den nächsten Abschnitten.

Wie schützt Microsoft seine Userinnen und User vor Malware?

Microsoft 365 verfügt über umfassende Schutzmechanismen, um Kundendaten vor Schadsoftware wie Viren, Spyware und anderen schädlichen Programmen zu bewahren. Die Antischadsoftware in Microsoft 365 bietet sowohl präventive als auch detektierte Kontrolle über Schadsoftware, um eine Einführung in die Microsoft-365-Ressourcen zu verhindern.

Die Anti-Viren-Software wird zentral verwaltet und umfasst automatische Scans der Umgebung, regelmäßige Überprüfungen des Dateisystems und Echtzeitscans von Dateien. Zudem werden Signaturupdates mindestens täglich automatisch heruntergeladen und angewendet, um stets auf dem neuesten Stand zu sein. Dabei werden folgende Funktionen zentral von einem entsprechenden Anti-Malware-Tool verwaltet:

  • Automatische Scans der Umgebung
  • Regelmäßige Checks des Dateisystems (mindestens einmal wöchentlich)
  • Echtzeitscans von Dateien beim Herunterladen, Öffnen oder Ausführen
  • Automatisches Downloaden und Ausführen von Signaturupdates (mindestens täglich von der Virendefinitionswebsite des Anbieters)
  • Bekanntmachung, Bereinigung und Entschärfung erkannter Schadsoftware

Bitte beachten Sie: Im Falle einer Schadsoftwareerkennung blockieren die Anti-Malware-Tools die schädliche Software und informieren das entsprechende Serviceteam sowie die zuständigen Sicherheits- und Compliance-Teams. Das bedeutet: Vorfälle werden verfolgt, analysiert und behoben.

TechManager

Die TechManager App - Einfach. Gut. Beraten.

Mit der TechManager App haben Sie alle Infos über Ihre Geräte an einem Ort. Und direkten Support an Ihrer Seite.

  • Alle Daten auf einen Blick
  • Einfach Versicherung hinzufügen
  • Direkter Support im Live Chat
Mehr erfahren

Exchange Online Protection gegen Schadsoftware

Totenkopf auf Computer Bildschirm
Wie schützen Sie Ihre Daten am besten? Wir klären auf! (Bild: James Thew - stock.adobe.com)

Exchange Online Protection, kurz EOP, sorgt dafür, dass alle E-Mail-Nachrichten für Exchange Online in Echtzeit auf Viren und andere Schadsoftware überprüft werden. Durch mehrstufigen Schutz, verschiedene Erkennungsfunktionen und die schnelle Bereitstellung von Anti-Malware-Lösungen werden sowohl bekannte als auch unbekannte Bedrohungen abgewehrt. EOP bietet außerdem einen Echtzeit-Bedrohungsantwortservice, der zusätzlichen Schutz bei Malware auf Treibern gewährleistet.

Microsoft Defender für Office 365

Microsoft Defender for Office 365 ist ein E-Mail-Filterdienst, der weiteren Schutz vor Bedrohungen wie Schadsoftware und Viren bietet. Dabei werden unbekannte Schadsoftware und böswillige Links erkannt und blockiert. Zusätzlich zu den Schutzmaßnahmen bietet Microsoft Defender für Office 365 umfangreiche Berichts- und Nachverfolgungsfunktionen, um Einblicke in die jeweiligen Angriffe zu erhalten.

Schutz vor Ransomware in SharePoint Online und OneDrive for Business

Ransomware-Angriffe, bei denen wichtige Dateien verschlüsselt und ein Lösegeld gefordert wird, sind immer häufiger. Sie kommen insbesondere bei in der Cloud gespeicherten Dateien vor. Microsoft bietet mit der Versionsverwaltung in SharePoint Online und OneDrive for Business eine Schutzmaßnahme gegen viele dieser Angriffe. Die Versionsverwaltung ermöglicht es, frühere Dateiversionen wiederherzustellen und so die Auswirkungen von Ransomware-Angriffen einzudämmen.

Wie kann ich Microsoft Malware und Viren entfernen?

Sie haben die Möglichkeit, Schadsoftware von Ihrem Windows PC mit Windows-Sicherheit zu entfernen. Windows-Sicherheit verfügt über ein leistungsstarkes Scan Tool, um Schadsoftware auf Ihrem PC zu finden und Viren zu entfernen. Befolgen Sie hierbei die folgenden Schritte, um Ihren PC mit Windows Defender Offline zu scannen:

  1. Öffnen Sie die Windows-Sicherheit-Einstellungen.
  2. Wählen Sie "Viren- & Bedrohungsschutz > Scanoptionen" aus.
  3. Klicken Sie auf "Windows Defender Offlinescan" und dann auf "Jetzt scannen".

Der Windows Defender Offlinescan dauert etwa 15 Minuten. Anschließend wird Ihr PC neu gestartet. Die Ergebnisse des Scans können Sie dabei wie folgt einsehen:

  1. Öffnen Sie die Windows-Sicherheit-Einstellungen.
  2. Wählen Sie "Viren- & Bedrohungsschutz > Schutzverlauf" aus.
  3. Hier haben Sie Einsicht in den Verlauf der Virenentfernung.

Mehr zum Thema

Windows Gerät steht auf Tisch vor leerem Stuhl
  • Notebook
  • Windows 10

Windows Package Manager - die Alternative für Windows 10

Der Windows Package Manager bringt Ihnen viele Vorteile. Wie Sie die Alternative für Windows 10 nutzen können, verrät Ihnen dieser Artikel übersichtlich und
Frau in hellblauem Hemd schaut entspannt auf Tablet
  • Tablet
  • Android

Multi Window auf dem Android Tablet

Geteilte Bildschirme sind wahnsinnig praktisch. Wenn Sie bei Ihrem Android Tablet den geteilten Bildschirm nutzen wollen, dann empfehlen wir Ihnen diesen
Zwei Menschen sind vor Laptop mit Zetteln und schauen sich gemeinsam etwas an
  • Laptop
  • Werkzeug

Steuererklärung 2021: Die besten Steuerprogramme im Test

Es gibt eine Vielzahl an guten Steuerprogrammen. Doch welche sich wirklich für Sie eignen, ist nicht leicht, herauszufinden. Wir helfen Ihnen dabei in diesem
Frau in Business Klamotten sitzt vor Laptop
  • Computer & Zubehör
  • Windows

Kostenlose Dateimanager: Die besten Windows Explorer Alternativen

Für das Organisieren Ihrer Dateien sind Sie nicht zwangsweise an Windows Explorer gebunden. Es gibt auch andere Tools, die wir Ihnen in diesem Artikel
Frau sitzt an Laptop im Home Office
  • Notebook
  • Windows

Windows 11: neue Systemanforderungen sorgen für Ärger

Windows 11 sorgt schon vor Start für Ärger. Denn Sie können das neue Betriebssystem nicht einfach installieren. Die meisten Laptops werden wohl nicht
Schutzschild mit grünem Haken
  • Computer & Zubehör
  • Antiviren-Schutz

Windows Defender: Darum bremst der Virenschutz Ihren PC

Windows Defender: Wir verraten, ob der Microsoft Virenscanner ausreicht, wie Sie ihn aktivieren und warum er Ihre PC-Leistungsfähigkeit einschränken kann.
Paar sitzt vor Laptop und lacht
  • Notebook
  • Apple

MacBook Alternativen: Diese Notebooks haben es drauf

Die besten MacBook Alternativen: Wir stellen Ihnen Notebooks wie das MacBook vor und helfen Ihnen dabei, eine geeignete MacBook Alternative zu kaufen.
Laptop mit grünem Haken im Display
  • Computer & Zubehör
  • Windows 11

Windows 11: 22H2-Kompatibilität - Ist Ihr PC fit für das neue Betriebssystem?

Das neue Betriebssystem von Microsoft ist schon bald flächendeckend verfügbar. Wir zeigen, ob auch Ihr PC für Windows 11 geeignet ist.
Menschen halten Bildschirme in die Luft
  • Computer
  • Laptop

Allrounder: Wir präsentieren die beste All-in-One-Software

Wir präsentieren die besten kostenlose All-in-One-Tools. Nutzen Sie mehrere Funktionen mit der Installation von nur einer Software.